突撃取材レポート

IT運用管理の効率化を低コストで実現!
導入広がる運用管理業務ソリューションとは?

WebNMS・ManageEngine・Zohoを3本柱に、ビジネスシーンにおけるさまざまな運用管理の効率向上、生産性向上に寄与してきたゾーホージャパン。今回はManageEngineの事業長、大山様にその人気の秘密について話を伺った。

1996年に米国で設立され、現在は南インド・チェンナイに本社機能を持つZOHO Corporationの日本法人、ゾーホージャパン株式会社。「WebNMS事業」からスタートし、現在はIT運用管理製品である「ManageEngine(マネージエンジン)事業」、クラウド型サービスの「Zoho事業」を3本柱に、ビジネスシーンにおけるさまざまな運用管理の効率向上、生産性向上に寄与する製品やサービスを提供しています。シーティーシー・エスピー株式会社では、2016年8月より正式に「ManageEngine」の一次代理店となりました。販売開始早々に、多数の引き合いをいただく人気製品となっています。
2016年9月に創業15周年を迎え、コーポレートメッセージ『:)ITクラフトマンシップ(^▽^)』のもと、日本国内での販路を拡大し続けるゾーホージャパン。今回はManageEngineの事業長の大山一弘様に、特にManageEngineの人気の秘密についてお話を伺いました。

世界12万社が導入するManageEngine

IT Spice編集部(以下、編集部):まず、ManageEngineの特長と実績についてお聞かせください。

大山一弘氏

ゾーホ―ジャパン株式会社 ManageEngine&WebNMS事業部
大山一弘氏(執行役員 事業長 兼 技術部 部長)

大山氏:ManageEngineは、ネットワークやサーバ、セキュリティ、クライアント端末、ビジネスアプリケーション、Windows Active Directoryなどを管理する製品・サービス群です。中心になるのはOpManager(オーピーマネジャー)と呼ばれる、ネットワークやサーバを監視するためのツールで、主にシステム管理者の方へのソリューションです。最近では、Windows Active Directory上のID管理を効率化するためのADManager Plus(エーディ-マネージャープラス)や、ADSelfService Plus (エーディ-セルフサービスプラス)などの製品も積極的に拡販、展開しています。また、Firewall Analyzer(ファイアウォールアナライザー)をはじめとしたセキュリティ管理ソリューション製品も大きく伸びています。日本国内では一般企業や官公庁・自治体などで、3,000ライセンスを超える販売実績があり、ワールドワイドでは12万社以上の導入実績があります。

編集部:グローバルスタンダードであるのは、強みですね。日本企業がグローバルでシステム構築をする場合、システム監視も含めてコントロールしたいという希望に対して、提案しやすそうです。

大山氏:実際に、そういうご相談があります。本社で使っているので関連会社も含めてグループ全体で利用したい、というケースも出てきています。

深く広い監視を一元管理できるOpManager

編集部:多彩なサービスを持つManageEngineですが、今日は特に、需要が急激に伸びている3つの製品について、詳しくお聞きしたいと思っています。はじめに、ManageEngineの中心的な存在、OpManagerの概要について伺えますか。

大山氏:OpManagerは、システムやネットワークの監視、管理をするツールです。弊社はもともとテレコムキャリア向けのWebNMSからスタートしています。ログの監視や管理に長年携わっているので、この分野を得意とするエンジニアが多くいます。ManageEngineも早くから扱っていましたから、エンジニアの多くがOpManagerにも詳しく、それが弊社のコアコンピタンスになっています。

編集部:お客様がOpManagerを導入する決め手は何でしょうか? 他の製品やソリューションとの相違点、優位点を教えてください。

大山氏:OpManagerは、ネットワークにつながる様々な要素を監視してステータスを記録し、可視化し、異常を検知してアラートを出します。こうした製品は多数ありますが、弊社が提供するOpManagerは次の3点で優位性があると思っています。

1) 実績、経験、ノウハウが豊富

先程、弊社のコアコンピタンスとお話したとおり、日本市場における実績、経験が豊富です。お客様には、外資系ツール特有の難しさやサポートに対する不安を感じることなく導入していただける、人的な強みがあります。

2) 導入、運用が簡単

ネットワーク監視、管理に不可欠な機能を網羅し、パッケージ化しています。しかも、インストール時にプリセットされている監視項目が自動的に設定され、数分のうちに監視がスタートします。直感的な操作性を実現するGUIを備えているので、極端に言えば、手順書を見なくても簡単に導入、運用ができるツールです。高機能を謳うツールもありますが、それを導入した人がいなくなったら運用が立ち行かなくなるのでは、監視・管理ツールとしての役目を果たせません。誰もが使えるツールであることが、OpManagerの利点です。
さらに、自社用にカスタマイズする際にも、様々な監視機能を簡単に追加できる仕様になっています。プラグインでアプリケーション監視もできますので、各企業の希望に即した監視・管理システムが簡単に構築できます。仮想サーバ、物理サーバを一元管理できる点も優位性の一つです。

図

サーバ監視、NW監視はもちろん、NW機器コンフィグ管理、アプリケーション監視まで実現
複数ベンダー環境をエージェントレスで監視することができる

3) 低価格

監視対象数に基づくライセンスをリーズナブルな価格設定で用意しています。一般的なフリーツールを利用してベンダーにサポートを依頼するよりも、トータルコストを安く抑えられるメリットがあります。

このように、低価格で簡単に導入できること、直感的な操作で扱いやすく運用が楽であること、不可欠な監視機能がパッケージ化されており自社用のカスタマイズも可能なこと、あらゆる監視を一元管理でき深く広い監視ができることなど、トータルバランスの良さが評価されていると思います。

編集部:異なるOSやプラットフォームで運用中のシステムそれぞれに、監視・管理ツールを導入されている企業様も多いと思います。一元管理できるだけでも、業務効率やコストの削減につながりますね。

企業や官公庁を狙う標的型攻撃対策は、緊急の課題

編集部:昨今では、Firewall Analyzerの引き合いが増えていると伺いました。こちらの特長についてもご紹介ください。

大山氏:Firewall Analyzerは、WebベースでマルチベンダーのUTM、ファイアウォール、プロキシサーバのトラフィックログを収集・解析する、ログ管理ツールです。引き合いが増えてきた背景としては、官公庁自治体や価値の高い情報を保有する企業などを狙う「標的型攻撃」が急激に増えていることがあげられます。

編集部:標的型攻撃の内部対策としての引き合いですね。どのようなニーズでFirewall Analyzerが採用されるのでしょうか?

大山一弘氏

大山氏:標的型攻撃は、長期間にわたり潜伏して侵入するなど、手口がどんどん巧妙になっています。外部攻撃に対して、きちんと監視をしておきたいというニーズが高まっているのです。具体的には、長期間にわたるログの記録と保存が求められるようになりました。外部攻撃らしき問題が生じた時、ログは重要な記録となります。これが数カ月分しか残されていないとなると、説明責任を求められた時に状況を把握できていないことになり、組織の著しいイメージ低下などを引き起こす可能性が否定できません。ログを残す機能は、UTMやファイアウォール自身に標準で備わっていますが、そのほとんどは容量制限があり、たとえば保存期間も3カ月程度と、数年にもわたるログを保管することは不可能な仕様です。さらにプロキシサーバにも対応するツールとなると、選択肢がぐっと狭まります。
Firewall Analyzerは、UTM、ファイアウォール、プロキシサーバのログを一元管理します。ログは自動圧縮保存され、必要に応じて様々なレポート生成に対応します。ネットワーク管理者の負荷が大幅に軽減できるようになります。

図

ファイアウォール・プロキシ ログ管理ツール:Firewall Analyzer 基本構成

編集部:総務省のネットワーク強靭化政策により、国や地方自治体のセキュリティ対策が進んでいることも、大きいですね。

大山氏:そうですね。特に地方自治体では2016年から2017年にかけて、標的型攻撃対策としてのUTMファイアウォールやログ対策への意識が急速に高まりました。ログを残すためのアプライアンスは、様々なメーカーが提供しているので、各々のシステム機器に対応するメーカーのものに頼るのが一般的だと思います。しかしここで問題が生じます。メーカー提供のものは総じて価格が高いのです。しかもその特定のメーカー機器の範囲内で対応する機能しか管理できません。さらに、プロキシには対応していないものがほとんどです。
Firewall Analyzerには、次のような大きな特徴があります。

1) マルチベンダー対応 

30ベンダー以上の主要ファイアウォールのログ解析が可能です。特定のベンダー機器に制約されることなく、中立性を保てます。特に自治体では、市町村でバラバラに行っているセキュリティ対策を県で統一しようという動きがあり、マルチベンダーであることが機動力につながっています。

2) プロキシサーバに対応

ネットワーク内のトラフィックや、ユーザがアクセスしたWebサイトなどの外部ネットワークとの通信状況の詳細を提供します。

3) 低価格

ManageEngineの製品全般にいえますが、製品を非常にリーズナブルに導入いただけるのは、開発拠点がインドで、優秀なエンジニアが短期間で開発するため、開発費を低く抑えられるからです。

使いやすいシンプルな構成であることも見逃せません。どんなログでも取り込めるSIEMと呼ばれるタイプの高機能、高額な製品は、汎用性はあるものの扱いづらいのが現状で、それはレポートの実装などの作業工数に反映されてしまいます。Firewall Analyzerは、管理範囲をUTM、ファイアウォール、プロキシに特化しています。特化した範囲の中では、設定のテンプレートがあらかじめ用意されているので、それも導入しやすさにつながっていると思います。2016年12月には、デジタルアーツ社の『i-FILTER』にも対応するようになりました。他のログ管理ツールでは解決できない課題をクリアしている点が、高く評価されているのでしょう。
官公庁の動きに連動して、民間の需要も増えています。特にグループ企業のネットワークシステムを管理する部門においては、ネットワークでつながっている親会社・関連会社間のセキュリティ水準の底上げにも配慮する必要があり、セキュリティの対策範囲が広がっています。

編集部:Firewall Analyzerの需要が高まっている背景が、よくわかりました。

ADManager Plusで人事異動や組織改編も怖くない!?

編集部:さて、年度末となるこれからは、新入社員や人事異動、組織改編によるユーザ変更など、アカウント関連の運用でシステム運用者の負荷が増える時期です。この時期特に威力を発揮するのが、ADManager Plusですね。こちらの商品についてもご紹介ください。

大山氏:ADManager Plus は、マイクロソフト(以下MS)社のユーザ情報(Active Directory=以下AD)を一元管理することで、AD運用管理担当者の負荷を下げるためのツールです。入社や退社、組織変更などによって社員や職員に付与されているADアカウントの更新作業の効率化を図ります。こちらも、直感的に操作ができるGUIを使っているため扱いが簡単で、しかも低価格であることがセールスポイントになっています。

編集部:AD運用の担当者にとって、アカウントの更新作業は非常に負荷の高い業務です。ADManager Plusの導入によって、具体的にはどのような効果を得ることができるでしょうか?

大山一弘氏

大山氏:ADは情シス部門、人事部門などで管理されますが、現実的には担当者1人でアカウント管理を担っているケースが多いのです。たいていは、MSが提供するWindows PowerShellなどでスクリプトを作成してコマンド実行するのですが、そうした知識やノウハウがない方にも直感的に扱えるのが、ADManager Plusの一番のポイントです。簡単に扱えることから、ADアカウント/ID情報の定期的な棚卸や管理業務を、大幅に効率化することができます。さらに、事業所などの拠点や特定の組織のご担当者にもADへのアクセス権を適切な範囲で付与することができますから、セキュリティ強化にも役立てていただくことが可能です。

編集部:昨年度には地方自治体むけにもAD管理ツールとして導入されました。決め手となったのは、機能面もさることながら、やはりリーズナブルな価格だったと聞いています。ManageEngine共通のキーワード「簡単さ」と「低コスト」が、ADManager Plusのセールスポイントでもあるんですね。

大山氏:ADManager Plus は、ADのアカウント情報をしっかり管理したいという希望に応えるツールです。ADユーザは大変多く、そのアカウント管理の作業が無くなることはありません。社員データの棚卸はセキュリティ面からも重要で、毎月行っている企業もあるほどです。しかし、負荷が高い作業にもかかわらず、AD効率化に特化したソフトウェアは、世の中にそれほど多く存在していません。価格の優位性はもちろんのこと、ADManager Plusのユーザが増加している一番の理由は、やはり導入しやすくて使いやすい、そして業務効率化に寄与する「使えるツール」だからだと思います。

編集部:今後、クラウド化やスマートデバイスの活用がさらに進むと、セキュリティリスクの面からもADアカウント管理の重要性はより高まってきそうです。オフィス365との連携需要も増えていきそうですね。

グローバルで好調なソリューションを日本にも導入

編集部:最後に、ManageEngineを含めた、御社の今後のビジネスビジョンについてお聞かせください。

大山氏:ManageEngineは、シンプルで簡単に使える低価格な製品でありながら、組織内のITシステムの監視、管理業務の効率向上とセキュリティ上のリスクヘッジに大きく貢献します。展示会やメディアを通じて広く利用を促進することで、そこからのフィードバックとして市場が求めるものを見つけ、弊社の特性である機動力を以って短期間で製品を開発し、お客様の課題を解決できる製品を低コストで世の中に提供していくことが我々の使命です。グローバルでは、モバイルデバイス管理製品の売上が好調です。日本でも今後はこの分野へのソリューションに力を入れていこうと考えています。

編集部:本日はお忙しい中、貴重なお話をありがとうございました。

ページトップへ